DalFox XSS扫描器
只是,XSS扫描和参数分析工具。我以前开发过XRuby,一个基于Ruby的XSS工具,这一次,在使用golang进行移植的过程中发生了完全的变化!并将其创建为一个新项目。基本概念是分析参数,找到XSS并根据DOM Parser对其进行验证。
我说的是命名。Dal是Moon和Fox的朝鲜语发音,被制成Fox(XSS)。
工具安装
克隆此仓库
$ git clone https://github.com/hahwul/dalfox
安装在克隆的dalfox路径中
$ go install
使用dalfox
$ ~/go/bin/dalfox
工具用法
单目标模式
$ dalfox url
http://testphp.vulnweb.com/listproducts.php\?cat\=123\&artist\=123\&asdf\=ff -b https://hahwul.xss.ht
来自文件的多目标模式
$ dalfox file urls_file --custom-payload ./mypayloads.txt
流水线模式
$ cat urls_file | dalfox pipe -H "AuthToken: bbadsfkasdfadsf87"
文章来源:
https://github.com/hahwul/dalfox
推荐文章++++